文章介绍 这篇文章主要讲述了作者与Dark9T (@UsmanMansha)在 Bugcrowd 上合作的成功经历。他们成功绕过了 Akamai WAF,并在运行 Spring Boot...
如何模拟勒索软件攻击场景
概述下图描述了 SpectreInsight 勒索软件仿真 SpecterScript 的工作原理,并概述了每个步骤所使用的技术。从较高层面来看,当操作员要求目标环境中运行的 Spectre 部署勒索...
Browser Bruter 基于浏览器的自动化 Web 应用程序渗透测试工具
它通过控制和运行浏览器以及在输入字段中注入恶意负载来攻击 Web 应用程序。它自动执行将有效负载发送到浏览器中 Web 应用程序的输入字段并将其发送到服务器的过程。它完全绕过了破坏 HTTP 流量加密...
攻击者使用新型隐写术攻击,针对全球320个组织
扫码领资料获网安教程隐写术是一种将数据隐藏在看似无害的文件中的技术,使用户和安全产品无法检测到它们。近期,Positive Technologies 发现了TA558 黑客组织正在开展的一项新活动,使...
Java 应用程序远程代码执行场景
一、流程构建器Java 代码片段包含一个漏洞,由于缺乏对参数的输入验证/清理,该漏洞允许远程执行代码 (RCE) cmd。让我们深入研究此漏洞及其利用方式。https://redteamrecipe....
Bypass 利用 TLS 回调执行 Shellcode
此方法利用 TLS 回调来执行有效负载,而不在远程进程中生成任何线程。此方法受到无线程注入的启发,因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注...
黑客利用Palo Alto Networks 防火墙零日漏洞发起攻击
扫码领资料获网安教程据bleepingcomputer消息,自 3 月 26 日以来,疑似受到国家支持的黑客一直在利用 Palo Alto Networks 防火墙中的零日漏洞(编号为 CVE-202...
ATT&CK - 创建自定义的有效载荷
创建自定义的有效载荷 有效载荷是恶意软件执行恶意行为的一部分。当不存在具有所需功能或针对特定环境的载荷时,攻击者可以创建自定义有效载荷。 检测 可通过常见防御检测(是/否/部分): 否 解释: 由于 ...
Raspberry Robin回归:新恶意软件活动通过WSF文件传播
网络安全研究人员发现了新的 Raspberry Robin 活动浪潮,自 2024 年 3 月以来,该浪潮通过恶意 Windows 脚本文件 (WSF) 传播恶意软件。HP Wolf 安全研究员 Pa...
XSS WAF 绕过 一种负载适用于所有人
当我开始漏洞奖励时,一个主要障碍是 WAF 阻止了我的 XSS 注入。所以我的任务是找到一个“通用”的有效负载,在大多数情况下都有效起初,我遇到了带有 cloudflare 的程序,尽管可以通过 Gi...
StopCrypt:分布最广泛的勒索软件演变为逃避检测
StopCrypt 勒索软件(又名 STOP)的新变种在野外被发现,它采用涉及 shellcode 的多阶段执行过程来逃避安全工具。StopCrypt,也称为 STOP Djvu,是现有的分布最广泛的...
从 PDF 到有效负载:伪造的 Adobe Acrobat Reader 安装程序分发 Byakugan 恶意软件
Adobe Acrobat Reader 的虚假安装程序正被用于分发一种称为 Byakugan 的新型多功能恶意软件。攻击的起点是一个用葡萄牙语编写的 PDF 文件,打开后会显示一个模糊的图像,并要求...